폴란드 그단스크 인근 츠체프(Tczew)에 위치한 소규모 수력발전소가 또다시 사이버 공격을 받았다. 이번 공격은 지난 5월 동일 시설을 겨냥했던 사건의 연장선으로, 해커들이 8월 12일 공개한 영상을 통해 확인됐다. 영상에는 터빈 제어값이 조작되는 장면이 담겼으며, 분석 결과 실제 발전소 운영 중에 침해가 발생한 것으로 나타났다. 이는 발전소가 가동되지 않았던 5월의 공격보다 훨씬 심각한 피해를 남겼다는 평가다.
폴란드 언론은 해커가 공개한 화면 속 엔지니어링 데이터를 발전소의 공개 사양과 대조해 공격 지점을 특정했다. 8월 10일 발생한 공격 당시 발전소는 전력을 생산 중이었던 것으로 추정되며, 이로 인해 터빈과 제어 시스템이 직접적인 영향을 받았다. 운영팀이 통제권을 되찾기 전까지 발전소 가동에 차질이 빚어진 것으로 전해졌다.
이번 사건은 최근 폴란드 전역에서 이어지고 있는 산업제어시스템(ICS) 공격의 연장선으로 보인다. 지난 몇 달 동안 슈치트노 정수장, 마우디티·톨크미츠코·시에라쿠프 정수장, 비트쿠프와 쿠즈니차 하수처리장, 그리고 공공 수영장과 분수대 등 다수의 시설이 원격으로 제어값이 조작되는 공격을 겪었다. 이들 공격은 대부분 인터넷에 노출된 제어 장비와 HMI(휴먼머신인터페이스)를 통해 이루어진 것으로 추정된다.
폴란드 정부 역시 위협이 고조되고 있음을 인정했다. 지난 8월 14일, 크시슈토프 가프코프스키 디지털부 장관은 주요 도시의 상하수도 시스템을 마비시키려는 공격이 사전에 차단됐다고 발표하며, 러시아와 연계된 사이버 작전이 폴란드를 집중적으로 겨냥하고 있다고 경고했다.
분석 결과, 이번 공격은 발전소의 HMI 및 원격 접속 도구가 인터넷에 그대로 노출된 점을 악용한 것으로 보인다. 인증 절차가 허술하거나 접근 권한이 잘못 설정된 경우 해커들은 손쉽게 제어 시스템에 침투할 수 있다. 이후 제어값을 임의로 조정해 터빈이나 펌프를 비정상적으로 작동시키면, 보호 논리가 개입해 기기를 멈추게 만들거나 시스템을 일시적으로 마비시킬 수 있다.
폴란드 사이버 대응 기관(CERT Polska)은 이미 지난해부터 관련 권고안을 발표하며, 인터넷에 직접 노출된 OT(운영기술) 장비를 점검하고 접근 권한을 강화할 것을 촉구해왔다. 이 권고안은 국제 표준 지침과 일치하며, 외부 연결 최소화, 다중 인증 적용, IT와 OT 네트워크 분리, 상시 모니터링, 안전 차단 장치 보강 등을 포함한다.
츠체프 발전소는 소규모 시설이지만, 이번 사건은 공격자들이 동일한 취약점을 반복적으로 노리고 있다는 점을 보여준다. 이는 단순한 시스템 파괴형 공격이 아니라, 제어값 조작을 통한 ‘저강도 지속 공격’으로도 실제 발전 운영을 중단시킬 수 있음을 입증했다. 전문가들은 이러한 공격이 사회적 불안감을 높이고, 국가 기반시설에 대한 신뢰를 떨어뜨릴 수 있다고 지적했다.
[KCSCON 2025 개최] 하반기 최대 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025 / 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△후원: 과학기술정보통신부, 한국인터넷진흥원, 한국정보보호산업협회
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
